那些遇到过的问题

会话中的敏感数据存储?

ant*_*paw 1 php session

将敏感数据存储在会话变量中是否安全?或者可以由客户修改?

Pas*_*TIN 7

会话的数据存储在服务器上(通常在文件中).

因此,客户无法对其进行修改- 当然,除非您有安全漏洞; 但是,如果是这种情况,人们很可能更愿意修改更重要的东西,比如数据库中的数据.


虽然,因为它通常存储在服务器上的文件中,如果您使用某种共享主机,服务器上的其他用户可能会看到会话的文件...至少,如果您的主机服务没有配置服务器使每个用户都处于孤立状态.

归档时间:

查看次数:

1526 次

最近记录:

15 年,11 月 前
相关归档
如何删除查询字符串并只获取网址? 190
PHP PDO:charset,设置名称? 181
如何通过PHP删除文件? 168
在CentOS 6.5上升级PHP(最终版) 65
在symfony2表单的Datetime字段中设置默认值 47
多个站点的透明用户会话(单点登录+单点登录) 35
从命令行运行PHP脚本作为后台进程 32
PHP:intval()等价于数字> = 2147483647 25
什么是"ANSI as UTF-8",如何使fputcsv()生成带有BOM的UTF-8? 19
PHP - 如何让我的用户登录? 5
难疑归档
"px","dip","dp"和"sp"之间有什么区别? 5676
如何更新GitHub分叉存储库? 3390
在字典中添加新密钥? 2427
如何仅列出两次提交之间更改的文件名? 1807
如何在C#中生成随机int数? 1792
如何在Git中检索当前提交的哈希值? 1788
如何检查字符串"StartsWith"是否是另一个字符串? 1660
如何将元素移动到另一个元素? 1611
异步与同步执行,它到底意味着什么? 1126
如何使用git merge --squash? 1101